萌新挖到sql注入漏洞的过程全记录

1.渗透测试第一步,信息收集。

找到你要测试的网站,这里我推荐直接用Google Hacking进行查找,效率比较高,这里我用的语法是inurl:asp?id=23 site:tw

inurl:asp?id=23 site:tw

疑问解答:

为什么选择asp的网站:经过各种查证和试错,发现asp网站的成功率最高,当然用其他的,比如inurl:php?id=23 也是可以的。

为什么id=后面加了数字:个人喜好,加了数字可以找到一些奇奇怪怪的站,加装WAF的概率小,存在漏洞的可能性比较高,当然不加数字也是没问题的。

为什么限定为site:tw:因为法律的相关原因,不太建议试墙内的站点,选择tw,jp,us这些站点比较好,另外tw的站点是繁体中文,容易看懂。

这个时候,就一个一个点进去,开始测站,进去之后,可以通过域名先在whois上面进行查找,看有没有重要的信息,然后用wappalyzer看框架,中间件和版本,万一找到通杀的漏洞,岂不美哉。

接下来,我们在url处,开始测参数。

先正常输入,更改id的值,看页面是否有变化,正常跳转产品信息,说明没问题。

 

接下来开始使用单引号闭合法。

 

好消息,可以看到有错误回显,同时提示我们数据库是Microsoft Access,但是我们可能用access比较少,使用直接使用sqlmap,开始构造payload。

注意:如果网站安装了WAF过滤了某些参数,我们会要用到sqlmap里面tamper这个参数,对相关符号进行编码或转换,常用的有base64encode.py,apostrophemast.py,space2puls.py,在测其他网站的时候,会经常用到tamper。

 

sqlmap爆出来的数据库名称为Microsoft Access,和我们之前看到的一样。

继续sqlmap,爆破表名。

 

好东西,看到一个admin。

爆破columns,继续爆破出所有信息。

 

 

 这个时候,我们找到了的账号密码的信息,尝试使用dirb这个工具进行目录爆破,找到登录界面。

 进行登录,发现获得此网站的增删改查权限,寻找文件上传漏洞未果,sql注入到此为止。

 

  • 6
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入是一种常见的网络安全漏洞,攻击者通过注入恶意的SQL代码来获取数据库中的数据或者执行非法操作。引用中提到了一个名为sqlmap的工具,它是用来识别和利用SQL注入漏洞的。请注意,为了遵守法律规定,我们不鼓励或支持在他人的网站上进行恶意攻击或破坏行为。 在进行sqlmap实战之前,首先需要确认目标网站是否存在SQL注入漏洞。可以通过访问网页并尝试使用一些特殊字符或语法进行测试。引用中的示例展示了如何使用id=参数进行测试,如果返回的结果与预期不符,说明该页面可能存在注入漏洞。 一旦确认目标网站存在注入漏洞,可以使用sqlmap来进行实际的注入测试。sqlmap是一个功能强大的工具,可以自动检测和利用SQL注入漏洞。它提供了多种选项和参数,可以根据需要进行定制化设置。具体的使用教程可以参考引用所提供的详细笔记。 需要强调的是,只有在授权的情况下,才能使用sqlmap工具进行漏洞测试。同时,建议在测试时使用自己的虚拟机环境,避免对他人网站造成不必要的损害。最重要的是,及时修复和加固自己的网站,以减少SQL注入漏洞的风险。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [sqlmap 进行sql漏洞注入](https://blog.csdn.net/qq_42876636/article/details/87691842)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记](https://download.csdn.net/download/qq_34953582/87973686)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值